El gusano que aparece oculto en un e-mail de Microsoft ya es el segundo más extendido en España.

Un nuevo gusano informático llamado Palyh se disfraza como correo electrónico de Microsoft y se está expandiendo rápidamnete por la red, siendo ya es el segundo más detectado en España. El e-mail, denominado ‘Palyh’ o ‘Mankx’, parece proceder de support@microsoft.com, aunque el gigante informático se ha apresurado a desmentir su supuesto origen, según informa Reuters.El gusano Palyh continúa causando incidencias entre los equipos de los usuarios, de manera tal que, en estos momentos, ocupa el segundo lugar de la lista de virus más frecuentemente detectados por la solución antivirus online y gratuita Panda ActiveScan.

Al mismo tiempo, el gusano está ampliando su distribución geográfica, ya que los datos del Observatorio Mundial de Virus de Panda Software indican la aparición de incidencias en Bélgica, China, España, Francia, Italia, Japón, México, Portugal, Suecia, Uruguay, USA y Venezuela.

Symantec dice que el gusano está programado para expirar automáticamente el 30 de mayo. MessageLabs, por su lado, asegura que el virus comenzó a propagarse el pasado sábado y parece que se ha extendido ya a 69 países.

Por ello, la posibilidad de un encuentro con este gusano continúa siendo muy elevada. Palyh es un gusano que se propaga rápidamente a través de correo electrónico -utilizando su propio motor SMTP- a todas las direcciones que recoge de los ficheros con extensiones .TXT, .EML, .HTM*, .DBX, y .WAB, que se encuentren en el equipo afectado. Además, descarga cuatro ficheros de texto con la dirección de Internet de una página de contenido para adultos. Tras ello, periódicamente abre una ventana del navegador de Internet para tratar de conectarse a dicha dirección. Sin embargo, su mayor peligro radica en el empleo que hace de las denominadas “técnicas de ingeniería social”, ya que los mensajes en los que Palyh llega incluido muestran como remite una supuesta dirección de correo de la compañía Microsoft.

El programa puede propagarse a otras maquinas Windows en una red de area local. También puede instalar programas espías en los ordenadores infectados, afirma Kaspersky Lab, una firma con sede en Moscú.

Debido al alto número de incidencias registradas, Panda Software ha puesto a disposición de todos los usuarios la aplicación PQREMOVE diseñada específicamente para limpiar y restaurar los equipos afectados por la acción de este código malicioso. La podeis encontrar en esta dirección: http://www.pandasoftware.es/descargas/utilidades/

Categorias: Internacional

Etiquetas:

3s Comentarios

  1. Pues sí.

    Aquí en el curro han sido varios los que se han infectado, y hemos recibido CIENTOS (literalmente) de correos supuestamente procedentes de ‘support@microsoft.com’.

    Al menos, y hasta el momento, no ha habido ningú n problema con el worm.

    🙂

  2. He recibido el susodicho correo en mi email de Yahoo!… xDDD con el asunto "Cool Screensaver" xDDD

    En fin, borrado está.

    ByezZz

    R|NCEW|ND